Windows Autopilot のデバイス グループを作成する

• 適用対象:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

注:

HoloLens 2 デバイスには、Windows Autopilot の自己展開モードが必要です。 Windows Autopilot を使用して HoloLens 2 デバイスを展開する方法の詳細については、「Windows Autopilot for HoloLens 2」を参照してください。 [ユーザーに割り当てる] は、HoloLens 2の自己展開 Autopilot モードには適用されません。

Intune を使用して Autopilot デバイス グループを作成する

1. Microsoft Intune管理センターで、[グループ] [新しいグループ] の順>に選択します。

2. [新しいグループ] で、次のプロパティを構成します。

   • グループの種類: [セキュリティ] を選択します。

   • グループ名とグループの説明: グループの名前と説明を入力します。

   • Microsoft Entraロールをグループに割り当てることができます。[いいえ] を選択します。Microsoft Entraロールはこのグループに割り当てられません。

     詳細については、「クラウド グループを使用してMicrosoft Entra ID でロールの割り当てを管理する」を参照してください。

   • メンバーシップの種類: デバイスがこのグループのメンバーになる方法を選択します。 [ 動的デバイス] を選択します。 詳細については、「ユーザーとデバイスを整理するためのグループを追加する」を参照してください。

   • 所有者: グループを所有するユーザーを選択します。 所有者は、このグループを削除することもできます。

   • 動的デバイス メンバー: [動的クエリの追加]>[式の追加] を選択します。

     Autopilot デバイス属性を使用してルールを作成します。 これらのルールを満たす Autopilot デバイスは、グループに自動的に追加されます。 Autopilot 以外の属性を使用して式を作成しても、グループに含まれるデバイスが Autopilot に登録される保証はありません。

     式を作成する場合:

     • すべての Autopilot デバイスを含むグループを作成するには、「(device.devicePhysicalIDs -any (_ -startsWith "[ZTDid]"))」と入力します。

     • Intune のグループ タグ フィールドは、OrderIDMicrosoft Entra デバイスの属性にマップされます。 特定のグループ タグ (Microsoft Entra デバイス) を持つすべての Autopilot デバイスOrderIDを含むグループを作成するには、次のように入力します(device.devicePhysicalIds -any (_ -eq "[OrderID]:179887111881"))。

     • 特定の注文書 ID のすべての Autopilot デバイスを含むグループを作成するには、「(device.devicePhysicalIds -any (_ -eq "[PurchaseOrderId]:76222342342"))」と入力します。

     式を保存します。

3. [作成] を選択します。

注:

これらの属性に割り当てられたものは、デバイスが Autopilot に登録されている場合にのみ割り当てられます。

Intune を使用して Windows Autopilot シナリオごとにデバイス グループを作成する方法の詳細なチュートリアルについては、次のリンクを参照してください。

• ユーザー駆動型Microsoft Entra参加: デバイス グループを作成します。
• ユーザー主導のMicrosoft Entra ハイブリッド参加: デバイス グループを作成します。
• 事前プロビジョニングMicrosoft Entra参加: デバイス グループを作成します。
• ハイブリッド参加Microsoft Entra事前プロビジョニング: デバイス グループを作成します。
• 自己展開モード: デバイス グループを作成します。

デバイスを追加する

Autopilot デバイスを含む動的デバイス グループは、デバイス グループに既存の Autopilot デバイスを自動的に追加します。 CSV ファイルを使用して新しいデバイスを Windows Autopilot デバイスとして手動で追加してデバイス グループの一部になるようにするには、「 デバイスを Windows Autopilot に手動で登録する」を参照してください。

特定の Autopilot デバイスにユーザーを割り当てる

ライセンスを取得した Intune ユーザーを特定の自動パイロット デバイスに割り当てできます。 サポートされている OEM の場合、この割り当ては次のようになります。

• プロビジョニング前のランディング ページのMicrosoft Entra ユーザー プリンシパル名 (UPN) とサインイン ページMicrosoft Entra事前設定します。
• カスタム のあいさつ文名の設定を許可します。

サポートされている OEM の一覧を含む詳細については、「 Windows Autopilot サインインと展開エクスペリエンスのキー機能の返却」を参照してください。

注:

ライセンスを持つユーザーを特定の Autopilot デバイスに割り当てると、UPN の事前設定とカスタム グリーティング名の設定にのみ影響します。 割り当てられたポリシーと、デバイスまたはユーザーに展開されるアプリケーションには影響しません。 割り当てられたポリシーとアプリケーションは、OEM に関係なく引き続き展開されます。 詳細については、「 事前プロビジョニングされた展開の Windows Autopilot」を参照してください。

前提条件:

• Microsoft Entra ID Company Branding が構成されています。

重要

ADFS を使用している場合、特定の Autopilot デバイスにユーザーを割り当てることはできません。

1. Microsoft Intune管理センターで、[デバイス>] [Windows Windows>登録>] を選択しWindows Autopilot Deployment [プログラム>デバイス]> で [ユーザーの割り当て] を>選択します。

2. Intune を使用するライセンスを持つMicrosoft Entra ID ユーザーを選択し、[選択] を選択します。

3. [ユーザー フレンドリ名] ボックスにわかりやすい名前を入力するか、既定値をそのまま選択します。

4. 保存] を選択します。

Intune を使用して Windows Autopilot シナリオごとにユーザーを割り当てる方法の詳細なチュートリアルについては、次の記事を参照してください。

• ユーザー駆動型Microsoft Entra参加: Autopilot デバイスをユーザーに割り当てます。
• ユーザー駆動型Microsoft Entraハイブリッド参加: Autopilot デバイスをユーザーに割り当てます。
• 事前プロビジョニングMicrosoft Entra参加: Autopilot デバイスをユーザーに割り当てます。
• ハイブリッド参加Microsoft Entra事前プロビジョニング: Autopilot デバイスをユーザーに割り当てます。

他のポータルでの Autopilot の使用

モバイル デバイス管理に関心がない場合は、他のポータルで Autopilot を使用できます。 他のポータルの使用はオプションですが、ご利用の Autopilot Deployment を管理する場合には Intune のみを使用することをお勧めします。 Intune と別のポータルを使用する場合、Intune では以下の操作を行うことはできません。

• Intune で作成されたが、別のポータルで編集されたプロファイルの変更を表示する。
• 別のポータルで作成されたプロファイルを同期する。
• 別のポータルで行われたプロファイル割り当ての変更を表示する。
• 別のポータルで行われたプロファイル割り当てを同期する。
• 別のポータルで行われたデバイス一覧への変更を表示する。

既存デバイス向け Windows Autopilot

既存のデバイスに対して Autopilot 経由で Windows デバイスを登録する場合、関連付け ID を使用して Windows デバイスをグループ化できます。 correlator ID は、Autopilot 構成ファイルのパラメーターです。 Microsoft Entraデバイス属性 enrollmentProfileName は、自動的に OfflineAutopilotprofile-correlator< ID> と同じに設定されます。 enrollmentprofileName 属性の相関子 ID を使用する場合は、任意のMicrosoft Entra動的グループを作成できます。

警告

相関子 ID は Intune に事前に一覧表示されていないため、デバイスは必要な相関関係子 ID を報告する可能性があります。 ユーザーが Autopilot または Apple ADE プロファイル名に一致する相関子 ID を作成した場合、デバイスは enrollmentProfileName 属性に基づいて動的Microsoft Entraデバイス グループに追加されます。 この競合を避けるには:

• enrollmentProfileName 値全体に対して一致する動的グループ ルールを常に作成します。
• OfflineAutopilotprofile-で始まる Autopilot または Apple ADE プロファイルに名前を付けてはいけません。

グループ内のすべてのデバイスを Autopilot に自動的に登録する場合は、グループに割り当てられているすべての Autopilot プロファイルで、[ 対象となるすべてのデバイスを Autopilot に変換する ] 設定を [はい] に設定します。 割り当てられたグループ内のすべての Autopilot 以外のデバイスは、Autopilot デプロイ サービスに登録されます。 登録が処理されるまで 48 時間待ちます。 デバイスの登録が解除され、リセットされると、Autopilot によって再び登録されます。 この方法でデバイスを登録した後、この設定を無効にするか、プロファイルの割り当てを削除しても、Autopilot 展開サービスからデバイスは削除されません。 デバイスを Autopilot から登録解除して、デバイスを削除する必要があります。 デバイスの登録を適切に解除する方法の詳細については、「デバイスの 登録解除」を参照してください。

既存デバイス向け Windows Autopilotに関する完全なチュートリアルについては、次の記事を参照してください。

• Intune とConfiguration Managerの既存のデバイスに対する Windows Autopilot 展開のステップ バイ ステップ チュートリアル。

次の手順

デバイス グループを作成した後、Windows Autopilot 展開プロファイルを構成し、グループ内の各デバイスに展開できます。 配置プロファイルで配置モードが決定され、エンド ユーザーがすぐに使用できるようにエクスペリエンスをカスタマイズします。 詳細については、「展開プロファイルの構成」を参照してください。

Windows Autopilot 展開プロファイルの構成と割り当ての詳細なチュートリアルについては、次の記事を参照してください。 各記事では、各 Autopilot シナリオについて、Intune で Windows Autopilot 展開プロファイルを構成して割り当てる方法について詳しく説明します。

• ユーザー駆動型Microsoft Entra結合: Autopilot プロファイルに参加Microsoft Entraユーザー駆動型プロファイルを作成して割り当てます。
• ユーザー駆動型Microsoft Entraハイブリッド結合: ユーザー駆動型Microsoft Entraハイブリッド結合 Autopilot プロファイルを作成して割り当てます。
• 事前プロビジョニングMicrosoft Entra参加: 事前プロビジョニングされたMicrosoft Entra参加 Autopilot プロファイルを作成して割り当てます。
• ハイブリッド参加Microsoft Entra事前プロビジョニング: 事前プロビジョニングされたMicrosoft Entraハイブリッド参加 Autopilot プロファイルを作成して割り当てます。
• 自己展開モード: 自己展開 Autopilot プロファイルを作成して割り当てます。

Windows Autopilot デバイスの管理の詳細については、「デバイス管理Microsoft Intuneとは」を参照してください。